マイクロソフトが、昨日2017年3月15日に、新規セキュリティ情報を公開しました。
今月は、2月に公開を予定していたが、問題が発見されたため公開が延期となった修正パッチも、今月の修正パッチに含まれており、緊急9件、重要9件の、計18件です。
すでに悪用が確認されている脆弱性や、米CERT/CCなどが注意を喚起していたSMBに関する脆弱性の修正なども含まれており、早急にアップデートすることをおすすめします。
公開されているセキュリティ情報は、下記になります。
セキュリティ情報 ID | セキュリティ情報タイトルおよび概要 | 最大深刻度 と脆弱性の影響 |
再起動の必要性 | 既知の 問題 |
影響を受けるソフトウェア |
MS17-006 | Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows、 Microsoft Internet Explorer |
MS17-007 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows、 Microsoft Edge |
MS17-008 | Windows Hyper-V 用のセキュリティ更新プログラム (4013082) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この中で最も深刻な脆弱性では、ゲスト オペレーティング システム上の認証された攻撃者が、Hyper-V のホスト オペレーティング システムで任意のコードを実行させる特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性があります。Hyper-V の役割を有効にしていないユーザーは影響を受けません。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-009 | Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーがオンライン上で特別に細工された PDF コンテンツを閲覧したり、特別に細工された PDF ドキュメントを開いたりした場合に、リモートでコードが実行される可能性があります。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-010 | Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が特別に細工されたメッセージを Microsoft Server Message Block 1.0 (SMBv1) サーバーに送信すると、リモートでコードが実行される可能性があります。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-011 | Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076) このセキュリティ更新プログラムは、Windows Uniscribe の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセスしたり、特別に細工された文書を開いたりした場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-012 | Microsoft Windows 用のセキュリティ更新プログラム (4013078) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が、iSNS Server に接続して悪意のある要求をサーバーに発行する特別に細工されたアプリケーションを実行すると、リモートでコードが実行される可能性があります。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-013 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、および Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセスしたり、特別に細工された文書を開いたりした場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows、 Microsoft Office、 Skype for Business、 Microsoft Lync、 Microsoft Silverlight |
MS17-014 | Microsoft Office 用のセキュリティ更新プログラム (4013241) このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
重要 リモートでコードが実行される |
再起動が必要な場合あり | ——— | Microsoft Office、 Microsoft Office Services および Web Apps、 Microsoft サーバー ソフトウェア、 Microsoft コミュニケーション プラットフォームおよびソフトウェア |
MS17-015 | Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242) このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access (OWA) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された添付ファイル付きの電子メールを脆弱な Exchange サーバーに送信すると、Exchange Server においてリモートでコードが実行される可能性があります。 |
重要 リモートでコードが実行される |
要再起動 | ——— | Microsoft Exchange |
MS17-016 | Windows IIS 用のセキュリティ更新プログラム (4013074) このセキュリティ更新プログラムは、Microsoft インターネット インフォメーション サービス (IIS) の脆弱性を解決します。この脆弱性により、影響を受ける Microsoft IIS Server によってホストされている特別に細工された URL をユーザーがクリックした場合に、特権の昇格が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーでスクリプトを実行して、Web セッションから情報を取得できる可能性があります。 |
重要 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows |
MS17-017 | Windows カーネル用のセキュリティ更新プログラム (4013081) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が特別に細工されたアプリケーションを実行した場合に、特権の昇格が起こる可能性があります。 |
重要 特権の昇格 |
要再起動 | ——— | Microsoft Windows |
MS17-018 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムにログオンして特別に細工されたアプリケーションを実行した場合に特権の昇格が起こり、影響を受けるシステムを制御する可能性があります。 |
重要 特権の昇格 |
要再起動 | ——— | Microsoft Windows |
MS17-019 | Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320) このセキュリティ更新プログラムは、Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工した要求を ADFS サーバーに送信し、攻撃者が標的のシステムに関する機密情報を読み取ることができた場合、情報漏えいが起きる可能性があります。 |
重要 情報漏えい |
要再起動 | ——— | Microsoft Windows |
MS17-020 | Windows DVD メーカー用のセキュリティ更新プログラム (3208223) このセキュリティ更新プログラムは、Windows DVD メーカーの情報漏えいの脆弱性を解決します。攻撃者がこの脆弱性を悪用すると、標的のシステムをさらに侵害する情報を取得する可能性があります。 |
重要 情報漏えい |
要再起動 | ——— | Microsoft Windows |
MS17-021 | Windows DirectShow 用のセキュリティ更新プログラム (4010318) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、悪意のある Web サイトでホストされた特別に細工されたメディア コンテンツを Windows DirectShow で開いた場合に情報漏えいが起きる可能性があります。攻撃者がこの脆弱性を悪用すると、標的のシステムをさらに侵害する情報を取得する可能性があります。 |
重要 情報漏えい |
要再起動 | ——— | Microsoft Windows |
MS17-022 | Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321) このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーが悪意のある Web サイトにアクセスすると、情報漏えいの可能性があります。しかし、すべての場合において、攻撃者がユーザーに特別に細工したリンクを強制的にクリックさせる方法はありません。一般的には、電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。 |
重要 情報漏えい |
要再起動 | ——— | Microsoft Windows |
MS17-023 | Adobe Flash Player のセキュリティ更新プログラム (4014329) このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。 |
緊急 リモートでコードが実行される |
要再起動 | ——— | Microsoft Windows、 Adobe Flash Player |